证书工具类(csr、cer)

于 2021-04-29 16:30:04 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: 笔记 服务器 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41605068/article/details/115405211
版权

Java加密的常用的加密算法类型有三种

1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC

2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等

3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA...

而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上

keyGenerator:秘钥生成器,也就是更具算法类型随机生成一个秘钥,例如HMAC,所以这个大部分用在非可逆的算法中

SecretKeyFactory:秘密秘钥工厂,言外之意就是需要根据一个秘密(password)去生成一个秘钥,例如DES,PBE,所以大部分使用在对称加密中

KeyPairGenerator:秘钥对生成器,也就是可以生成一对秘钥,也就是公钥和私钥,所以大部分使用在非对称加密中

 

CSR是什么

CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。

CSR生成工具非常多,比如openssl工具,keystore explore,XCA等   在线工具:https://myssl.com/csr_create.html

这里有几个关键的要注意下:

  1. 域名必须正确输入(如果是非SSL证书,则输入相应的通用名)。

  2. 密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以上。

  3. 摘要签名虽说目前可以任意,但建议是sha2-256以上。

CSR生成注意事项

匹配的KEY必须保存

有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。

33.jpg

CSR生命周期

证书下发后,CSR无需使用,仅提交时候需要。

 代码实现:

public static void main(String[] args) {

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        localKeyPairGenerator.initialize(256);
        KeyPair localKeyPair = localKeyPairGenerator.genKeyPair();
        X500NameBuilder localX500NameBuilder = new X500NameBuilder(BCStyle.INSTANCE);
        localX500NameBuilder.addRDN(BCStyle.CN, "www.baidu.com");//通用名称
        localX500NameBuilder.addRDN(BCStyle.C, "CN"); //国家
            localX500NameBuilder.addRDN(BCStyle.O, "CNOOC");//组织
        localX500NameBuilder.addRDN(BCStyle.L, "tianjin");//城市
        localX500NameBuilder.addRDN(BCStyle.ST, "tianjin");//省份
        localX500NameBuilder.addRDN(BCStyle.EmailAddress, "admin@39dian.com");
        X500Name localX500Name = localX500NameBuilder.build();
        JcaPKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(localX500Name, localKeyPair.getPublic());
        JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SM3WITHSM2");// 签名算法
        ContentSigner signer = csBuilder.build(localKeyPair.getPrivate());
        PKCS10CertificationRequest csr = p10Builder.build(signer);// PKCS10的请求
        byte[] bytes = csr.getEncoded();
        String s = Base64.getEncoder().encodeToString(bytes);
       // String s1="-----BEGIN CERTIFICATE REQUEST-----";
        //String s2= "-----END CERTIFICATE REQUEST-----";
        System.out.println(s);

}

在线校验csr:https://www.chinassl.net/ssltools/decoder-csr.html

生成csr:https://myssl.com/csr_create.html

 一般的数字证书产品的主题通常含有如下字段:
公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; 
单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称; 
证书申请单位所在地: 
所在城市 (Locality) 简称:L 字段 
所在省份 (State/Provice) 简称:S 字段 
所在国家 (Country) 简称:C 字段,只能是国家字母缩写,如中国:CN 
其他一些字段:
电子邮件 (Email) 简称:E 字段 
多个姓名字段 简称:G 字段 
介绍:Description 字段 
电话号码:Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888 
地址:STREET  字段 
邮政编码:PostalCode 字段 
显示其他内容 简称:OU 字段

使用OpenSSL生成:

C:\Users\cakin>cd D:\OpenSSL\bin
C:\Users\cakin>d:
D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
......................+++
....................+++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:sanxi
Locality Name (eg, city) []:xian
Organization Name (eg, company) [Internet Widgits Pty Ltd]:network technology
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:
Email Address []:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

从Email地址开始,下面的信息都不需要,请保留为空,直接回车。 

十点半的毛毛雨
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
基于GRU实现评论文本情感分析
04-10 913
基于GRU实现评论文本情感细粒度分析
博客
密码学知识
05-30 1051
摘要算法就是我们常说的散列函数、哈希函数(Hash Function),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。作用:保证信息的完整性特点不可逆:只有算法,没有秘钥,只能加密,不能解密难题友好性:想要破解,只能暴力枚举发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化抗碰撞性:原文不同,计算后的摘要也要不同常见消息摘要算法MD5SHA1SHA256SHA512。
博客
Java过阿里NC滑块
05-29 866
【代码】Java过阿里NC滑块。
博客
Python打包成EXE
05-29 1069
Script Location 主要是指定我们要打包的 python 文件One Directory-那么程序打包完成后会是一个文件夹的形式展现;One File-那么程序打包完成后就一个 .exe 文件Console Window-主要设置打包程序运行时,是否出现控制台;Console Based - 当打包的程序运行时会显示一个控制台界面;Window Based (hide the console) -会隐藏控制台界面,主要用于带有 GUI 的 python 程序打包。
博客
Mediapipe人体识别库
05-29 1961
官网:Mediapipe 是2012年起开始公司内部使用,2019年google的一个,可以提供开源的、跨平台的常用机器学习(machine learning)方案。Mediapipe实际上是一个集成的机器学习视觉算法的工具库,包含了人脸检测、人脸关键点、手势识别、头像分割和姿态识别等各种模型。
博客
Java实现AES加解密
05-27 765
java实现32位密钥的AES加解密
博客
Charles安装及抓取APP接口
05-18 3194
charles抓取APP数据
博客
安装易语言
04-23 803
链接:https://pan.baidu.com/s/1t9TKotFuQR3vnHnXZLWENw?pwd=yier提取码:yier: 先退出电脑杀毒软件。
博客
数据同步,还看Canal
11-30 1231
Canal的数据同步不是全量的,而是增量的。数据库镜像数据库实时备份索引构建和实施维护。
博客
Java通过Rserve调用R脚本
08-03 930
Rserve
博客
R语言安装及基础知识
07-31 1708
R语言安装和基础知识点。
博客
矩阵的QR分解(jama和emjl对比,UJMP锦上添花)
06-03 3707
JAMA和EMJL两种方式实现矩阵QR分解,对比结果,推荐使用EMJL。
博客
服务器部署python项目
05-27 391
一、配置环境1.1下载wget https://www.python.org/ftp/python/3.9.1/Python-3.9.1.tgz
博客
前端调用exe程序
04-13 4079
实现过程:Java语言编写程序并操作注册表,通过exe4j工具将程序打包成exe,通过前端界面联动exe程序并传参。一、使用的技术【java.util.prefs.Preferences】优点:java API中的类,使用简单方便缺点:64位系统下只能在[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Prefs] [HKEY_CURRENT_USER\Software\JavaSoft\Prefs]中...
博客
ES6新手必备知识
09-16 241
1. let 、const和varlet:ES6新增,用于声明变量,有块级作用域 var:ES5中用于声明变量的关键字,存在各种问题(例如:红杏出墙~)var存在的三个问题:
博客
机器学习常用激活函数
07-16 732
激活函数是考虑非线性因素,因为线性模型的表达能力不够。引入非线性激活函数,可使深层神经网络的表达能力更加强大优秀的激活函数应满足:
博客
Tensorflow Serving部署模型
07-16 708
TensorFlow Serving是google开源的一个适用于部署机器学习模型,具有灵活、高性能、可用于生产环境的模型框架。它支持模型版本控制和回滚、支持并发、支持多模型部署、支持模型热更新等,由于这些特性,使得我们不需要为部署线上服务而操心,只需要训练好线下模型即可。同时,TensorFlow Serving还提供gRPC和REST API两种接口访问形式,其中gRPC接口对应的端口号为8500,而REST API对应的端口号为8501。基于TensorFlow Serving的持续集成框..
博客
TensorFlow入门必备知识
07-16 1286
一、pip安装CPU版本pip install -i https://pypi.tuna.tsinghua.edu.cn/simple tensorflowGPU版本
博客
TensorFlow应用示例(线性+非线性)
07-16 596
需求:假设有100个点,点的分布满足y=1.5*x+2.3,实现该模型。步骤分析:1.准备数据集:满足y=1.5x+2.3的100个样本2.建立线性模型:随机初始化w和b y=w·x+b,目标:求出权重w和偏置b 确定损失函数(预测值与真实值之间的误差)--均差误差 梯度下降优化损失:需要指定学习率(超参数)3.实现import tensorflow as tf"""实现线性回归y=1.5x+2.3"""#1)准备数据集with tf.variable_s.
博客
强娃学Python
06-21 477
如果你有一定的编程语言基础,学习 Python 也是不错的选择,因为 Python 很可能就是未来开发的主流方向,多学一门语言,多一个防身技能。而且 Python 有强大的功能库,能非常快速的开发工具,为你的本职开发工作提供护航。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值